Log4j零日安全漏洞是一场安全灾难
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这
首席安全官在网络安全领域生存的七种方案
首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的A
Windows Server 2008 Server Core – 小脚印,大安全
IT 管理员对自Longhorn时代就被披露的Windows Server 2008的Server Core充满了兴趣,这一命令行版本的Windows Server包含了Windows服务器所需的各种角色。微软安全技术单元技术人员Jeff Jones向我们透露了Server Core的更多信息。 Jones指出,安装Server Co
用纵向学习提供高效率安全意识提升
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续
人为因素越来越多,黑客渗透测试驱动的安全进步
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋
推动电子商务安全,降低在线交易风险
虽然电子商务的增长改善了在线交易,但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示,该行业是网络犯罪中最脆弱的行业之一。 攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。
周鸿祎说元宇宙安全
日前,三六零集团创始人、董事长周鸿祎出席了2021凤凰网科技峰会,并谈及了自己对元宇宙以及元宇宙安全的看法。 周鸿祎表示,如果元宇宙是为现实世界的数字化进步服务,解决产业互联网的问题,提高现实世界的运营水平、工作效率,甚至能够让一线城市的医生
3类代码安全风险如何避开?
企业和开发者在解决开源依赖包漏洞问题的同时,还需要考虑如何更全面地保障自己的代码数据安全。那么有哪些安全问题值得我们关注呢? 编者按:本次 Apache Log4j2 开源依赖包漏洞为所有人敲响警钟,企业的代码作为最重要的数字资产之一,很可能正面临着各种
2021年优秀开源 Kubernetes 安全工具
1.Open Policy Agent (OPA) 32%的受访者使用open-policy-agent[2](OPA)保护 Kubernetes 。虽然 OPA 是一种通用策略引擎,但它是用于实施上下文感知安全策略的非常强大的工具。随着从 Kubernetes v.1.21 开始弃用[3]Pod 安全策略(并在 v.1.25 完全删除),
新的安全核心服务器有助于防止勒索软件入侵
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。 自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱
